Gridinsoft Logo
File Icon

FLEngine_x64_Copy5.dll Trojan Heuristic Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
FLEngine_x64_Copy5.dll

Technische Analyse

Dateiname FLEngine_x64_Copy5.dll
Dateityp
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Scanner-Version 1.0.179.174
Datenbankversion 2024-06-16 07:00:21 UTC

Trojan.Heur!.01210032

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.
N/A
Erkennungsrate
66,332,984
Dateigröße (Bytes)
2024-06-16
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
06bb6dde5c9adbac93470ed86ce7d5ff
SHA1
46fc43590d6d4c4f04f23ab0eb6f8f602e7e731a
SHA256
2a44a8af200c4ee36de4b0f91471ffca82ce25e0fe90401d64a9d4c01b9f9525
SHA512
5399dbdf1c523ae86956b3a774996cbe0276fb1ca08919564f7669e8cb695711dc9830cbf751cf4479d2bb08f982193c22e00a8be34c5466c9567287a45d8c23
ImpHash
c995c6a83354266523555dc8622edb0c

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 0ae26ef28b4d6932e1e5c1be6e312dfe
Unscharf: 65c101bdf2d311ed3fbfd74fba495bcb
dHash: f8f87879793998e8
Bildbasis 0x00400000
Einstiegspunkt 0x0415a454
Kompilierungszeit 2024-02-05 14:03:41
Prüfsumme 0x03f5080f (Tatsächlich: 0x03f5080f)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Digitale Signatur Chain verification from CN=Image Line (serial:-134698403968793511265905581838736896500, sha1:bbc705d3179ba1cdde5afb573345260b0fb6d31c) failed: The X.509 certificate provided is self-signed - "Common Name: Image Line"
Importe 23 Bibliotheken
Exporte 4 Funktionen
Ressourcen 313 Ressourcen
Abschnitte 20 Abschnitte

Versionsinformationen

CompanyName Image-Line
FileDescription FL Studio engine
FileVersion 21.2.3.4004
InternalName FL Studio
LegalCopyright Copyright (c) 1997-2024 by Image-Line. All rights reserved.
ProductName FL Studio
ProductVersion 21.2.3.4004
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 13,972,700 bytes 13,972,992 bytes 6.08 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FA3E6C23C4DDB61204029E45180C26FA
.data 0x00d55000 1,900,416 bytes 1,900,544 bytes 6.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FAE57E941715EC600A902FDCBE074C3C
.bss 0x00f25000 1,293,176 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x01061000 26,030 bytes 26,112 bytes 7.90 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B7ECF4DCE8C2A9777FF079A190340D52
.didata 0x01068000 4,592 bytes 4,608 bytes 3.54 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F9EE01F0540DB2F33A39D80A22A0E5F9
.edata 0x0106a000 189 bytes 512 bytes 2.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BCC2F2523748DEA72C5E6E4063DAA69C
.rdata 0x0106b000 69 bytes 512 bytes 1.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 19AB6A27AEE54F4CC5376359F1D9573B
.xda0 0x0106c000 468,224 bytes 468,480 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D602D8C282EFDBA331C1E0CE54738C3B
.pdata 0x010df000 572,988 bytes 573,440 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6D107F3F3F8A51E99059C45D165A898C
.xda1 0x0116b000 37,256,968 bytes 37,257,216 bytes 7.94 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A166BF416952605CE4D094AA5C5D2DDE
.xda2 0x034f3000 6,848 bytes 7,168 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D19A7495B0CA3BAB5DF98A19D8B3CB15
.xda3 0x034f5000 5,101,464 bytes 5,101,568 bytes 7.66 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F562AB6A498300051E11BD8A7A3F37FF
.xda0 0x039d3000 468,680 bytes 468,992 bytes 7.91 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FAD05F92623E1D206AD010424ED5CEEA
.xda1 0x03a46000 1,832,885 bytes 1,832,960 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F0DE6625E2653E2C305AD8AAA7FEE654
.xda0 0x03c06000 1,536 bytes 1,536 bytes 7.11 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 40365449C0B02B9A45816BA3C3E22D06
.xda2 0x03c07000 600,536 bytes 600,576 bytes 7.09 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 14109D880A5A0D79450C2C4098E84AAB
.xda3 0x03c9a000 2,176 bytes 2,560 bytes 2.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 414F6A2224A32ECD5A7213B61A7B4A7C
.xda4 0x03c9b000 1,791,452 bytes 1,791,488 bytes 7.47 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A141C5FC7E8B24F9CDCD2510C4BA0777
.reloc 0x03e51000 480,080 bytes 480,256 bytes 6.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 57BA22487132D3418BE629EA2F15CE48
.rsrc 0x03ec7000 1,832,885 bytes 1,832,960 bytes 6.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DE8BF6C30AA77D29CB7EC4C6F5BDA9F0
Entropie-Analyse-Warnung

7 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

3 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 313 (1,811,797 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_CURSOR 60 154,880 Bytes
8.5%
RT_BITMAP 25 44,750 Bytes
2.5%
RT_ICON 13 100,055 Bytes
5.5%
RT_DIALOG 1 82 Bytes
0%
RT_STRING 39 38,196 Bytes
2.1%
RT_RCDATA 115 1,470,581 Bytes
81.2%
RT_GROUP_CURSOR 57 1,140 Bytes
0.1%
RT_GROUP_ICON 1 188 Bytes
0%
RT_VERSION 1 728 Bytes
0%
RT_MANIFEST 1 1,197 Bytes
0.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Chain verification from CN=Image Line (serial:-134698403968793511265905581838736896500, sha1:bbc705d3179ba1cdde5afb573345260b0fb6d31c) failed: The X.509 certificate provided is self-signed - "Common Name: Image Line"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.01210032 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.01210032 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware